0x1 考点关键词

利用上传文件的文件名进行sql注入

0x2 分析

一开始还以为是真的文件上传,结果要利用上传文件的文件名进行sql注入,这道题的坑还不少,就是注入时的输出只能为10进制,想不到就做不出来。

这里面将 select 和 from 过滤了一次,双写即可绕过。

修改文件名为 '+(selselectect CONV(substr(hex(database()),1,12),16,10))+'.jpg

注意,这里substr取12位是因为一旦过长(超出12),就会用科学记数法显示

得到回显: